Usługa Azure Machine Edukacja jako produkt danych na potrzeby analizy w skali chmury
Usługa Azure Machine Edukacja to zintegrowana platforma do zarządzania cyklem życia uczenia maszynowego od początku do końca, w tym pomoc w tworzeniu, działaniu i użyciu modeli i przepływów pracy uczenia maszynowego. Oto kilka zalet usługi:
Możliwości obsługują twórców w celu zwiększenia produktywności, pomagając im zarządzać eksperymentami, uzyskiwać dostęp do danych, śledzić zadania, dostrajać hiperparametry i automatyzować przepływy pracy.
Pojemność modelu do wyjaśnienia, odtworzenia, inspekcji i zintegrowania z usługą DevOps oraz rozbudowanego modelu kontroli zabezpieczeń może obsługiwać operatory spełniające wymagania dotyczące ładu i zgodności.
Możliwości wnioskowania zarządzanego i niezawodna integracja z usługami obliczeniowymi i danych platformy Azure mogą pomóc uprościć sposób korzystania z usługi.
Usługa Azure Machine Edukacja obejmuje wszystkie aspekty cyklu życia nauki o danych. Obejmuje ona magazyn danych i rejestrację zestawu danych w celu wdrożenia modelu. Może być używany do dowolnego rodzaju uczenia maszynowego, od klasycznego uczenia maszynowego do uczenia głębokiego. Obejmuje ona uczenie nadzorowane i nienadzorowane. Niezależnie od tego, czy wolisz pisać język Python, kod W języku R, czy używać opcji zero-code, takich jak projektant, możesz tworzyć, trenować i śledzić dokładne modele uczenia maszynowego i uczenia głębokiego w obszarze roboczym usługi Azure Machine Edukacja.
Usługa Azure Machine Edukacja, platforma Azure i usługi Azure AI mogą współpracować w celu zarządzania cyklem życia uczenia maszynowego. Praktyk uczenia maszynowego może używać usług Azure Synapse Analytics, Azure SQL Database lub Microsoft Power BI, aby rozpocząć analizowanie danych i przechodzenie do usługi Azure Machine Edukacja do tworzenia prototypów, zarządzania eksperymentami i operacjonalizacji. W strefach docelowych platformy Azure usługa Azure Machine Edukacja może być traktowana jako produkt danych.
Usługa Azure Machine Edukacja w analizie w skali chmury
Podstawy strefy docelowej przewodnika Cloud Adoption Framework (CAF), strefy docelowe danych analizy w skali chmury oraz konfiguracja usługi Azure Machine Edukacja skonfigurować specjalistów uczenia maszynowego ze wstępnie skonfigurowanym środowiskiem, w którym mogą wielokrotnie wdrażać nowe obciążenia uczenia maszynowego lub migrować istniejące obciążenia. Te możliwości mogą pomóc specjalistom uczenia maszynowego w uzyskaniu większej elastyczności i wartości czasu.
Następujące zasady projektowania mogą kierować implementacją stref docelowych platformy Azure Edukacja Azure Machine:
Przyspieszony dostęp do danych: wstępnie skonfigurowane składniki magazynu strefy docelowej jako magazyny danych w obszarze roboczym usługi Azure Machine Edukacja.
Włączona współpraca: organizowanie obszarów roboczych według projektu i scentralizowane zarządzanie dostępem dla zasobów strefy docelowej w celu obsługi inżynierii danych, nauki o danych i specjalistów uczenia maszynowego w celu współpracy.
Bezpieczna implementacja: domyślnie dla każdego wdrożenia postępuj zgodnie z najlepszymi rozwiązaniami i używaj izolacji sieci, tożsamości i zarządzania dostępem, aby zabezpieczyć zasoby danych.
Samoobsługa: specjaliści ds. uczenia maszynowego mogą uzyskać większą elastyczność i organizację, eksplorując opcje wdrażania nowych zasobów projektu.
Rozdzielenie problemów między zarządzaniem danymi a użyciem danych: Przekazywanie tożsamości jest domyślnym typem uwierzytelniania dla usługi Azure Machine Edukacja i magazynu.
Szybsza aplikacja danych (wyrównana do źródła): strefy docelowe usługi Azure Data Factory, Azure Synapse Analytics i Databricks można wstępnie skonfigurować w celu połączenia z usługą Azure Machine Edukacja.
Możliwość obserwowania: Centralne rejestrowanie i konfiguracje referencyjne mogą pomóc w monitorowaniu środowiska.
Omówienie implementacji
Uwaga
W tej sekcji zaleca się konfiguracje specyficzne dla analizy w skali chmury. Uzupełnia dokumentację usługi Azure Machine Edukacja i najlepsze rozwiązania dotyczące przewodnika Cloud Adoption Framework.
Organizacja i konfiguracja obszaru roboczego
Możesz wdrożyć liczbę obszarów roboczych uczenia maszynowego, których wymagają obciążenia i dla każdej wdrożonej strefy docelowej. Poniższe zalecenia mogą pomóc w konfiguracji:
Wdróż co najmniej jeden obszar roboczy uczenia maszynowego na projekt.
W zależności od cyklu życia projektu uczenia maszynowego wdróż jeden obszar roboczy programowania (deweloperskiego) w celu tworzenia prototypów przypadków użycia i eksplorowania danych na wczesnym etapie. W przypadku pracy, która wymaga ciągłego eksperymentowania, testowania i wdrażania, wdróż obszar roboczy przejściowy i produkcyjny.
Jeśli w strefie docelowej danych jest potrzebnych wiele środowisk deweloperskich, przejściowych i produkcyjnych, zalecamy unikanie duplikowania danych przez posiadanie każdego środowiska w tej samej strefie docelowej danych produkcyjnych.
Zobacz Organizowanie i konfigurowanie środowisk usługi Azure Machine Edukacja, aby dowiedzieć się więcej na temat organizowania i konfigurowania zasobów usługi Azure Machine Edukacja.
Dla każdej domyślnej konfiguracji zasobów w strefie docelowej danych usługa Azure Machine Edukacja jest wdrażana w dedykowanej grupie zasobów z następującymi konfiguracjami i zasobami zależnymi:
- Azure Key Vault
- Szczegółowe dane dotyczące aplikacji
- Azure Container Registry
- Użyj usługi Azure Machine Edukacja, aby nawiązać połączenie z kontem usługi Azure Storage i uwierzytelnianiem opartym na tożsamości firmy Microsoft, aby ułatwić użytkownikom łączenie się z kontem.
- Rejestrowanie diagnostyczne jest konfigurowane dla każdego obszaru roboczego i skonfigurowane do centralnego zasobu usługi Log Analytics w skali przedsiębiorstwa; Może to pomóc usłudze Azure Machine Edukacja kondycji zadań i stanu zasobów, które mają być analizowane centralnie w obrębie stref docelowych i między nimi.
- Zobacz Co to jest obszar roboczy usługi Azure Machine Edukacja? aby dowiedzieć się więcej o zasobach i zależnościach usługi Azure Machine Edukacja.
Integracja z podstawowymi usługami strefy docelowej danych
Strefa docelowa danych zawiera domyślny zestaw usług wdrożonych w warstwie usług podstawowych. Te podstawowe usługi można skonfigurować podczas wdrażania usługi Azure Machine Edukacja w strefie docelowej danych.
Połączenie obszarów roboczych usługi Azure Synapse Analytics lub Databricks jako połączone usługi w celu zintegrowania danych i przetwarzania danych big data.
Domyślnie usługi data lake są aprowizowane w strefie docelowej danych, a wdrożenia produktów azure Machine Edukacja są dostarczane z połączeniami (magazynami danych), które są wstępnie skonfigurowane do tych kont magazynu.
Łączność sieciowa
Sieć do implementowania usługi Azure Machine Edukacja w strefach docelowych platformy Azure jest skonfigurowana przy użyciu najlepszych rozwiązań w zakresie zabezpieczeń dla najlepszych rozwiązań dotyczących sieci w usłudze Azure Machine Edukacja i CAF. Te najlepsze rozwiązania obejmują następujące konfiguracje:
- Usługa Azure Machine Edukacja i zasoby zależne są skonfigurowane do używania punktów końcowych usługi Private Link.
- Zarządzane zasoby obliczeniowe są wdrażane tylko z prywatnymi adresami IP.
- Łączność sieciowa z usługą Azure Machine Edukacja publicznym repozytorium obrazów podstawowych i usług partnerskich, takich jak Azure Artifacts, można skonfigurować na poziomie sieci.
Zarządzanie tożsamościami i dostępem
Rozważ następujące zalecenia dotyczące zarządzania tożsamościami użytkowników i dostępem za pomocą usługi Azure Machine Edukacja:
Magazyny danych w usłudze Azure Machine Edukacja można skonfigurować do używania uwierzytelniania opartego na poświadczeniach lub tożsamościach. W przypadku używania kontroli dostępu i konfiguracji magazynu data lake w usłudze Azure Data Lake Storage Gen2 skonfiguruj magazyny danych do korzystania z uwierzytelniania opartego na tożsamościach. Dzięki temu usługa Azure Machine Edukacja zoptymalizować uprawnienia dostępu użytkowników do magazynu.
Grupy entra firmy Microsoft umożliwiają zarządzanie uprawnieniami użytkowników dla zasobów magazynu i uczenia maszynowego.
Usługa Azure Machine Edukacja może używać tożsamości zarządzanych przypisanych przez użytkownika do kontroli dostępu i ograniczać zakres dostępu do usługi Azure Container Registry, Key Vault, Azure Storage i Application Szczegółowe informacje.
Utwórz tożsamości zarządzane przypisane przez użytkownika do zarządzanych klastrów obliczeniowych utworzonych w usłudze Azure Machine Edukacja.
Aprowizuj infrastrukturę za pośrednictwem samoobsługi
Samoobsługa może być włączona i zarządzana zasadami dla usługi Azure Machine Edukacja. W poniższej tabeli wymieniono zestaw domyślnych zasad podczas wdrażania usługi Azure Machine Edukacja. Aby uzyskać więcej informacji, zobacz Wbudowane definicje zasad usługi Azure Policy dla usługi Azure Machine Edukacja.
| Zasady | Typ | Referencje |
|---|---|---|
| Obszary robocze usługi Azure Machine Edukacja powinny używać usługi Azure Private Link. | Wbudowana | Wyświetlanie w witrynie Azure Portal |
| Obszary robocze usługi Azure Machine Edukacja powinny używać tożsamości zarządzanych przypisanych przez użytkownika. | Wbudowana | Wyświetlanie w witrynie Azure Portal |
| [Wersja zapoznawcza]: Konfigurowanie dozwolonych rejestrów dla określonych obliczeń usługi Azure Machine Edukacja. | Wbudowana | Wyświetlanie w witrynie Azure Portal |
| Konfigurowanie obszarów roboczych usługi Azure Machine Edukacja z prywatnymi punktami końcowymi. | Wbudowana | Wyświetlanie w witrynie Azure Portal |
| Konfigurowanie obliczeń uczenia maszynowego w celu wyłączenia lokalnych metod uwierzytelniania. | Wbudowana | Wyświetlanie w witrynie Azure Portal |
| Append-machinelearningcompute-setupscriptscreationscriptscreationscript | Niestandardowe (strefy docelowe CAF) | Wyświetl w witrynie GitHub |
| Deny-machinelearning-hbiworkspace | Niestandardowe (strefy docelowe CAF) | Wyświetl w witrynie GitHub |
| Deny-machinelearning-publicaccesswhenbehindvnet | Niestandardowe (strefy docelowe CAF) | Wyświetl w witrynie GitHub |
| Deny-machinelearning-AKS | Niestandardowe (strefy docelowe CAF) | Wyświetl w witrynie GitHub |
| Deny-machinelearningcompute-subnetid | Niestandardowe (strefy docelowe CAF) | Wyświetl w witrynie GitHub |
| Deny-machinelearningcompute-vmsize | Niestandardowe (strefy docelowe CAF) | Wyświetl w witrynie GitHub |
| Deny-machinelearningcomputecluster-remoteloginportpublicaccess | Niestandardowe (strefy docelowe CAF) | Wyświetl w witrynie GitHub |
| Deny-machinelearningcomputecluster-scale | Niestandardowe (strefy docelowe CAF) | Wyświetl w witrynie GitHub |
Rekomendacje do zarządzania środowiskiem
Strefy docelowe danych analizy w skali chmury przedstawiają implementację referencyjną dla powtarzalnych wdrożeń, co może pomóc w skonfigurowaniu środowisk, którymi można zarządzać i którymi można zarządzać. Rozważ następujące zalecenia dotyczące korzystania z usługi Azure Machine Edukacja do zarządzania środowiskiem:
Użyj grup Firmy Microsoft Entra, aby zarządzać dostępem do zasobów uczenia maszynowego.
Publikowanie centralnego pulpitu nawigacyjnego monitorowania w celu monitorowania kondycji potoku, wykorzystania zasobów obliczeniowych i zarządzania limitami przydziału na potrzeby uczenia maszynowego.
Jeśli tradycyjnie używasz wbudowanych zasad platformy Azure i musisz spełnić dodatkowe wymagania dotyczące zgodności, utwórz niestandardowe zasady platformy Azure w celu ulepszenia ładu i samoobsługi.
Aby śledzić koszty badań i programowania, należy wdrożyć jeden obszar roboczy uczenia maszynowego w strefie docelowej jako zasób udostępniony na wczesnym etapie eksplorowania przypadku użycia.
Ważne
Użyj klastrów usługi Azure Machine Edukacja na potrzeby trenowania modeli klasy produkcyjnej oraz usługi Azure Kubernetes Service (AKS) na potrzeby wdrożeń klasy produkcyjnej.
Napiwek
Korzystanie z usługi Azure Machine Edukacja na potrzeby projektów nauki o danych. Obejmuje ona pełny przepływ pracy z podusługami i funkcjami oraz umożliwia pełne zautomatyzowanie procesu.
Następne kroki
Skorzystaj z szablonu analizy produktów danych i wskazówek, aby wdrożyć usługę Azure Machine Edukacja oraz zapoznać się z dokumentacją i samouczkami dotyczącymi usługi Azure Machine Edukacja, aby rozpocząć tworzenie rozwiązań.
Przejdź do następujących czterech artykułów dotyczących przewodnika Cloud Adoption Framework, aby dowiedzieć się więcej o usłudze Azure Machine Edukacja najlepszych rozwiązaniach dotyczących wdrażania i zarządzania dla przedsiębiorstw:
Organizowanie i konfigurowanie środowisk usługi Azure Machine Edukacja: podczas planowania wdrożenia usługi Azure Machine Edukacja, jak struktury zespołu, środowiska lub lokalizacja geograficzna zasobów mają wpływ na sposób konfigurowania obszarów roboczych?
Azure Machine Edukacja najlepsze rozwiązania dotyczące zabezpieczeń przedsiębiorstwa: dowiedz się, jak zabezpieczyć środowisko i zasoby przy użyciu usługi Azure Machine Edukacja.
Zarządzanie budżetami, kosztami i limitami przydziału dla usługi Azure Machine Edukacja w skali organizacji: Organizacje stoją przed wieloma wyzwaniami dotyczącymi zarządzania i optymalizacji w przypadku zarządzania kosztami obciążeń, zespołu i obliczeń użytkowników poniesionego na podstawie usługi Azure Machine Edukacja.
Przewodnik DevOps uczenia maszynowego: Metodyka DevOps uczenia maszynowego to zmiana organizacyjna, która opiera się na połączeniu osób, procesów i technologii w celu dostarczania rozwiązań uczenia maszynowego w niezawodny, skalowalny, niezawodny i zautomatyzowany sposób. Ten przewodnik zawiera podsumowanie najlepszych rozwiązań i informacji dotyczących przedsiębiorstw w celu używania usługi Azure Machine Edukacja do wdrażania metodyki DevOps uczenia maszynowego.